Public-key Infrastructure

Transcript

1 Public-key Infrastructure Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno Distribuzione chiavi pubbliche Come vengono distribuite le chiavi pubbliche? Chi ci assicura che una chiave pubblica è quella di un prefissato utente? 1 Distribuzione chiavi pubbliche Alcune tecniche: Annuncio pubblico Directory pubblica Autorità per le chiavi pubbliche Certificati per le chiavi pubbliche 2 1

2 Annuncio pubblico Pubblicizzare la proprio chiave pubblica Scambio diretto con la controparte Sul sito web In allegato alle Bacheche elettroniche Problema Possiamo fidarci dell annuncio? 3 Directory pubblica Entità fidata: Gestisce la directory di chiavi pubbliche Ogni partecipante: Registra la propria chiave pubblica Di persona o in modo autenticato Può aggiornare la propria chiave Se usata da troppo tempo o compromessa Problema: Se viene violata l entità fidata PK PK 4 Autorità per le chiavi pubbliche Gestisce directory di chiavi pubbliche Ha una chiave pubblica nota a tutti gli utenti Ogni utente chiede la chiave pubblica desiderata, l autorità la invia Svantaggi: server on-line collo di bottiglia 5 2

3 Autorità per le chiavi pubbliche Voglio la chiave pubblica di 6 Autorità per le chiavi pubbliche Richiesta chiave pubblica, timestamp Firma Auth (PK B,Richiesta, timestamp), Richiesta chiave pubblica, timestamp Firma Auth (PK A,Richiesta, timestamp) E PKB (ID A,nonce1) E PKA (nonce1,nonce2) E PKB (nonce2) 7 Certificati Mondo fisico Carta di identità Un autorità riconosciuta lega un nome ad una foto Mondo digitale Certificato digitale Un autorità riconosciuta lega un nome ad una chiave pubblica 8 3

4 Certificati Autorità di Certificazione: Terza parte fidata la cui firma garantisce il legame tra chiave ed identità Alcune proprietà dei certificati: Ognuno può leggerli e determinare nome e chiave pubblica Ognuno può verificarli ed assicurarsi dell autenticità Solo l Autorità può crearli ed aggiornarli 9 Certificati Esempi di altri dati in un certificato: periodo di validità chiave pubblica numero seriale o identificatore chiave info addizionali su chiave (ad es., algoritmi ed utilizzo) info addizionali su utente stato della chiave pubblica Formato più diffuso: definito dallo standard internazionale ITU-T X Richiesta Certificati Richiesta certificato, timestamp Certificato A Certificato B Richiesta certificato, timestamp 11 4

5 Scambio Certificati Certificato A Certificato B 12 Revoca di certificati Che succede se la chiave privata viene compromessa? L utente può richiedere la revoca del certificato 13 Revoca Certificati: Motivi Compromissione chiave privata Info non più valide (es., cambio affiliazione) Non più utile per lo scopo prefissato Compromissione algoritmo Perdita o malfunzionamento di security token, perdita di password o PIN Cambio politiche di sicurezza (es., la CA non supporta più servizi per certificati) 14 5

6 Revoca Certificati: Metodi Data scadenza dentro un certificato Certificati a breve scadenza Notifica manuale Informazione tramite canali speciali Solo per sistemi piccoli o chiusi File pubblico di chiavi revocate Certificate Revocation List (CRL) Certificato di revoca Sostituisce certificato revocato nella directory 15 Certificate Revocation List (CRL) Lista firmata dalla CA contenente: numeri seriali dei certificati emessi revocati (ma non ancora scaduti) quando è avvenuta la revoca altro (per es., motivi) La data della CRL indica quanto sia aggiornata 16 Standard dei certificati X. 509 Più diffuso ed utilizzato standard per i certificati Parte della serie X.500 di raccomandazioni che definisce un directory service directory: server o insieme distribuito di server che mantiene un database di informazioni su utenti Definito nel 1988 da ITU-T, modificato nel 1993 e 1995 International Telecommunication Union, Telecommunication Standardization Sector Usato in molte applicazioni S/MIME, SSL/TLS, SET, IPSEC, 17 6

7 Certificati X.509 e 1 e 2 e 3 Barbara Firma dei Masucci precedenti - DIA Università campi di Salerno 18 e 1 1 default 2 se presente Issuer unique identifier oppure Subject unique identifier 3 se ci sono estensioni e 2 e 3 19 e 1 Valore intero Unico per ogni CA Identifica senza ambiguità il certificato e 2 e

8 e 1 Algoritmo usato per firmare il Certificato parametri associati Informazione ripetuta, campo poco importante e 2 e 3 21 e 1 Nome X.500 della CA che ha creato e firmato il Certificato e 2 e 3 22 Nome X.500 Sequenza di coppie nome-valore che identificano univocamente un entità uid=doe,e=doe@netscape.com,cn=john Doe,o=Netscape Communications Corp.,c=US ID utente Nome comune utente nazione organizzazione 23 8

9 e 1 2 date Prima ed ultima della validità del Certificato e 2 e 3 24 e 1 Nome utente del Certificato, cioè chi conosce la chiave privata corrispondente e 2 e 3 25 e 1 Chiave pubblica del soggetto Identificativo algoritmo e parametri associati e 2 e

10 e 1 Opzionale Stringa di bit utile per identificare la CA che ha emesso il Certificato nel caso che il nome X.500 sia stato riutilizzato e 2 e 3 27 e 1 Opzionale Stringa di bit utile per identificare il soggetto nel caso che il nome X.500 sia stato riutilizzato e 2 e 3 28 e 1 Diversi campi di estensione e 2 e

11 e 1 Firma dell hash di tutti gli altri campi Include Signature Algorithm Identifier e 2 e 3 30 Certificate: Data: : v3 (0x2) Serial Number: 3 (0x3) Signature Algorithm: PKCS #1 MD5 With RSA Encryption Issuer: OU=Ace Certificate Authority, O=Ace Industry, C=US Validity: Not Before: Fri Oct 17 18:36: Not After: Sun Oct 17 18:36: Subject: CN=Jane Doe, OU=Finance, O=Ace Industry, C=US Subject Public Key Info: Algorithm: PKCS #1 RSA Encryption Public Key: Modulus: 00:ca:fa:79:98:8f:19:f8:d7:de:e4:49:80:48:e6:2a:2a:86: ed:27:40:4d:86:b3:05:c0:01:bb:50:15:c9:de:dc:85:19:22: 43:7d:45:6d:71:4e:17:3d:f0:36:4b:5b:7f:a8:51:a3:a1:00: 98:ce:7f:47:50:2c:93:36:7c:01:6e:cb:89:06:41:72:b5:e9: 73:49:38:76:ef:b6:8f:ac:49:bb:63:0f:9b:ff:16:2a:e3:0e: 9d:3b:af:ce:9a:3e:48:65:de:96:61:d5:0a:11:2a:a2:80:b0: 7d:d8:99:cb:0c:99:34:c9:ab:25:06:a8:31:ad:8c:4b:aa:54: 91:f4:15 Public Exponent: (0x10001) : Identifier: Certificate Type Critical: no Certified Usage: SSL Client Identifier: Authority Key Identifier Critical: no Key Identifier: f2:f2:06:59:90:18:47:51:f5:89:33:5a:31:7a:e6:5c:fb:36: 26:c9 Signature: Algorithm: PKCS #1 MD5 With RSA Encryption Signature: 6d:23:af:f3:d3:b6:7a:df:90:df:cd:7e:18:6c:01:69:8e:54:65:fc:06: 30:43:34:d1:63:1f:06:7d:c3:40:a8:2a:82:c1:a4:83:2a:fb:2e:8f:fb: f0:6d:ff:75:a3:78:f7:52:47:46:62:97:1d:d9:c6:11:0a:02:a2:e0:cc: 2a:75:6c:8b:b6:9b:87:00:7d:7c:84:76:79:ba:f8:b4:d2:62:58:c3:c5: b6:c1:43:ac:63:44:42:fd:af:c8:0f:2f:38:85:6d:d6:59:e8:41:42:a5: 4a:e5:26:38:ff:32:78:a1:38:f1:ed:dc:0d:31:d1:b0:6d:67:e9:46:a8:dd:c4 Esempio 31 Certificato in 64-byte-encoded form -----BEGIN CERTIFICATE----- MIICKzCCAZSgAwIBAgIBAzANBgkqhkiG9w0BAQQFADA3MQswCQYDVQQGEwJVUzER MA8GA1UEChMITmV0c2NhcGUxFTATBgNVBAsTDFN1cHJpeWEncyBDQTAeFw05NzEw MTgwMTM2MjVaFw05OTEwMTgwMTM2MjVaMEgxCzAJBgNVBAYTAlVTMREwDwYDVQQK EwhOZXRzY2FwZTENMAsGA1UECxMEUHViczEXMBUGA1UEAxMOU3Vwcml5YSBTaGV0 dhkwgz8wdqyjkozihvcnaqefbqadgy0amigjaogbamr6ezipgfjx3urjgejmkiqg 7SdATYazBcABu1AVyd7chRkiQ31FbXFOGD3wNktbf6hRo6EAmM5/R1AskzZ8AW7L iqzbcrxpc0k4du+2q6xju2mpm/8wkumontuvzpo+sgxelmhvcheqoocwfdizywyz NMmrJgaoMa2MS6pUkfQVAgMBAAGjNjA0MBEGCWCGSAGG+EIBAQQEAwIAgDAfBgNV HSMEGDAWgBTy8gZZkBhHUfWJM1oxeuZc+zYmyTANBgkqhkiG9w0BAQQFAAOBgQBt I6/z07Z635DfzX4XbAFpjlRl/AYwQzTSYx8GfcNAqCqCwaSDKvsuj/vwbf91o3j3 UkdGYpcd2cYRCgKi4MwqdWyLtpuHAH18hHZ5uvi00mJYw8W2wUOsY0RC/a/IDy84 hw3wwehbuqvk5sy4/zj4otjx7dwnmdgwbwfprqjd1a== -----END CERTIFICATE

12 Diverse CA 33 Diverse CA 34 Diverse CA 35 12

13 Diverse CA 36 Diverse CA 37 Gerarchia X.509 Forward certificate Reverse certificate 38 13

14 Gerarchia X Legislazione italiana Legge 15 marzo 1997 n. 59 "Bassanini 1" art. 15 comma 2: gli atti, i dati e i documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici e telematici, sono validi e rilevanti ad ogni effetto di legge Regolamento attuativo DPR 513/97, G.U. n 60 13/3/1998 Regolamento tecnico Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici... Decreto del Presidente del Consiglio dei Ministri, G.U. n 87 del 15/4/ DPR 513/97, Art. 1 a)firma digitale: risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici; h) certificazione: risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest'ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato, in ogni caso non superiore a tre anni; k) certificatore: soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati; 41 14

15 DPR 513/97, Art Il documento informatico, sottoscritto con firma digitale ai sensi dell'articolo 10, ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile. 2. Il documento informatico munito dei requisiti previsti dal presente regolamento ha l efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare. 42 DPR 513/97, Art le attività di certificazione sono effettuate da certificatori inclusi, sulla base di una dichiarazione anteriore all'inizio dell'attività, in apposito elenco pubblico, consultabile in via telematica, predisposto tenuto e aggiornato a cura dell'autorità per l'informatica nella pubblica amministrazione, e dotati dei seguenti requisiti, specificati nel decreto di cui all'articolo 3: a) forma di società per azioni e capitale sociale non inferiore a quello necessario ai fini dell'autorizzazione all'attività bancaria, se soggetti privati; b) possesso da parte dei rappresentanti legali e dei soggetti preposti all'amministrazione, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche; c) affidamento che, per competenza ed esperienza, i responsabili tecnici del certificatore e il personale addetto all'attività di certificazione siano in grado di rispettare le norme del presente regolamento e le regole tecniche di cui all'articolo 3; d) qualità dei processi informatici e dei relativi prodotti, sulla base di standard riconosciuti a livello internazionale. 43 Regolamento Tecnico I. Regole di base RSA, DSS, chiave 1024 bit, SHA-1, RIPEMD-160 II. Regole per la certificazione delle chiavi III. Regole per la validazione temporale e per la protezione dei documenti informatici IV. Regole tecniche per le Pubbliche Amministrazioni V. Disposizioni finali 44 15

16 Direttiva 1999/93/CE del Parlamento Europeo e del Consiglio del 13 dicembre 1999 relativa ad un quadro comunitario per le firme elettroniche Art. 2 Definizioni 1) firma elettronica, dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzata come metodo di autenticazione; 2) firma elettronica avanzata, una firma elettronica che soddisfi i seguenti requisiti: a) essere connessa in maniera unica al firmatario; b) essere idonea ad identificare il firmatario; c) essere creata con mezzi sui quali il firmatario può conservare il proprio controllo esclusivo; d) essere collegata ai dati cui si riferisce in modo da consentire l identificazione di ogni successiva modifica di detti dati. 45 Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche G.U. n. 39 del 15 febbraio 2002 Art. 2 a) "firma elettronica" l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica; d) "certificati elettronici" gli attestati elettronici che collegano i dati utilizzati per verificare le firme elettroniche ai titolari e confermano l'identità dei titolari stessi; e) "certificati qualificati" i certificati elettronici conformi ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti fissati dall'allegato II della medesima direttiva; g) "firma elettronica avanzata" la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati; 46 Attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche G.U. n. 39 del 15 febbraio 2002 Art Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto

17 Cryptography and Network Security by W. Stallings (2005) cap. 1O (Key Management) cap. 14 (X.509 Authentication Service) Tesina di Sicurezza su reti PKI 48 17